ランサムウェアは、この春、ロシアのインターネット上の多くのサイトを攻撃しました
モスクワのホロシェフスキーの裁判所は、トリアッティの居住者に2。5年の刑を宣告したとTASSは報告しています。 また、ハッカーは損害の補償として負傷者に1200万ルーブルの罰金を支払う必要があります。 攻撃者は、Habrahabr、Rutreker、Freelansim、Tinkoff Credit Systems銀行など、複数のロシアのサイトから金を強要しました。
2014年3月25日以降、いくつかの人気のあるRunetリソースがDDoS攻撃を受け、仕事が中断されました。 責任は、 ポンプ水再起動グループによって引き受けられました。 ハッカーとのコミュニケーションは、マイクロブログサービスアカウントのTwitterを通じて公開されました。これにより、グループの行動に特別な影響が与えられました。
3月27日の朝、「 Habrahabr 」が攻撃を受けました。 当時、サイトはまだ2つのリソースに分割されていなかったため、 オフィスの生産性は向上しました 。
攻撃力は20 Gb / sでした。
「Habrahabr」のシステム管理者は、それがどのようだったかを思い出します。
夜になると、着信UDPトラフィックがアップリンクに到達し、すぐに外部チャネルが詰まりました。 攻撃されたアドレスをブラックホールに送信すると、サブネット(または、攻撃者が検出したすべてのサブネット)でファン攻撃が開始されました。 したがって、攻撃者はコアネットワークを構築しました。 夜中に、IPアドレスのほとんどすべてのブロックを交換し、その後Qratorを介してトラフィックを開始しました。 途中で、修正されたいくつかのアーキテクチャ上の脆弱性が見つかりました。 彼らが任務に戻ったとき、私の意見では、翌日の夕食を覚えていません。
ロシア内務省のオフィス「K」の従業員が今年7月に攻撃の主催者に加わったことが報告されています。 @PumpWaterRebootアカウントの最近の投稿は、4月14日にさかのぼります。
ハッカーグループは、 Rutracker 、ロシアの3つの銀行、通信社、印刷メディア、通信会社、さらにはKaspersky Labのサイトに対するDDoS攻撃を組織しました。
攻撃者は、情報セキュリティ学部の19歳の学生でした。 彼の本名は明らかにされていません。 彼の居住地での捜索中に、コンピューター機器、携帯電話、記憶媒体、および違法行為を示すその他のアイテムが発見され、押収されました。
警察のツイートとレポートから判断すると、Pump Water RebootはDDoSを終了するために1,000ドルを要求しました。
3月末、Habrの作成者であるDenis Kryuchkovは、攻撃者が捕まることへの希望を表明しました 。
彼らは夜に攻撃し始めました。 約1000ドルのこのツイート以外、彼らは何も求めなかった。 Quratorの連中は、手書きと攻撃のパターンはTinkoff Bankの攻撃に似ていると言います。 彼は一体誰なんだ。 私の知る限り、Group-IBのメンバーはすでに探しています。 彼らがそれを見つけることを願っています。
面白いのは、オレグ・ティンコフがハッカーにいつものように答えたということです。
DDoS(Distributed Denial of Service)は、多くのコンピューターからの大量の要求でコンピューティング能力と接続チャネルの過負荷に関連するネットワークリソースに対する攻撃の一種であり、保護が難しくなります。 実際には、これは多くの場合、ボットネットコンピューターから攻撃されたサーバーに大量のリクエストを送信することになり、過負荷になります。 攻撃自体とそれに対する防御の両方は安価ではありません。